绕过网站安全狗3.1 上传

90_ | 2013-11-07 22:37

首发自 08安全团队(www.08sec.com)

此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103

ps:此方法已经提交到安全狗安全应急响应中心

绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com

测试环境:windows 2003 + iis 6.0

测试步骤:

1.确认安全狗功能正常以及版本

确认安全狗功能正常以及版本

2.使用Burp截取上传后进行改包,将后缀改为08sec.php.

使用Burp截取上传后进行改包,将后缀改为08sec.php.

3.审查测试结果

审查测试结果

测试结果  

[原文地址]

留言评论(旧系统):

Laterain @ 2013-11-09 13:32:36

这是什么情况,我不是已经在90发过的吗...原来这个还可以换钱的额 =.=

本站回复:

额……